SINDEV
EntrarAcessar benefício

Centro de confiança

Segurança, privacidade e responsabilidade

Esta página é mantida pela equipe da ECV360 para responder, de forma transparente, às principais perguntas sobre segurança, tratamento de dados e operação da plataforma de Seguro ECV. Não é uma certificação independente e seu conteúdo é atualizado pela própria empresa.

Autenticação e controle de acesso

  • Login com e-mail e senha, com autenticação gerenciada pelo provedor de identidade.
  • Modelo multiempresa: cada ECV enxerga apenas seus próprios dados.
  • Papéis distintos para gestor da ECV, administrador e perfil master, validados no servidor.
  • Operações sensíveis dependem de papel específico — nunca apenas de checagem no frontend.

Isolamento multi-tenant

  • Políticas de Row-Level Security (RLS) restringem leitura e escrita pela ECV do usuário.
  • Vínculo do usuário com a ECV não pode ser alterado pelo próprio usuário.
  • Reatribuição entre ECVs é feita apenas por administradores via função segura no servidor.
  • Cobertura e cadastro de vidas exigem papel de gestor da própria ECV.

Dados que tratamos

  • Dados cadastrais da ECV (CNPJ, endereço, responsável).
  • Vidas seguradas: nome, CPF, data de nascimento, cargo, admissão e salário base.
  • Coberturas e prêmios das apólices ativas.
  • Registros de auditoria das ações realizadas na plataforma.

Auditoria e rastreabilidade

  • Trilha de auditoria gerada exclusivamente no servidor, sem aceitar identidade enviada pelo cliente.
  • Cada evento registra usuário autenticado, e-mail, ação, entidade afetada e dados resumidos.
  • Apenas perfis master/admin podem consultar a trilha de auditoria.

Infraestrutura

  • Aplicação hospedada na infraestrutura gerenciada pela Lovable.
  • Backend (banco, autenticação e funções) provido por serviço gerenciado de PostgreSQL.
  • Comunicação cliente-servidor sobre HTTPS/TLS.
  • Segredos e chaves de serviço mantidos apenas no servidor; nunca expostos ao navegador.

Seus direitos e privacidade

  • Você pode solicitar acesso, correção ou exclusão dos seus dados pessoais.
  • Dados de vidas seguradas são tratados sob orientação da ECV contratante (controladora).
  • Pedidos relativos à LGPD são respondidos pelo canal de contato abaixo.

Responsabilidade compartilhada. A ECV360 mantém os controles técnicos descritos acima. Cada ECV contratante é responsável por manter atualizado o cadastro das vidas seguradas, gerir os acessos dos seus colaboradores e cumprir as obrigações regulatórias da categoria. Esta página não constitui certificação emitida por terceiro; ela descreve as práticas em vigor na plataforma.

Contato de segurança e privacidade

Suspeita de incidente, dúvida sobre tratamento de dados ou pedido LGPD? Fale com a equipe pelo canal de atendimento oficial da ECV360 dentro da plataforma. Vamos responder no prazo legal.